Mistä lähtien oravat ovat alkaneet pitää vohveleista? Kummallista kyllä, SquirrelWaffle-niminen haittaohjelmauhka on noussut kyberturvallisuuden rannoille.

Tämä haittaohjelma toimitetaan yleensä roskapostikampanjoiden kautta, ja se tunkeutuu yritysverkkoihin pudottamalla haittaohjelmat vaarantuneisiin järjestelmiin.

Opitaan kuinka tämä haittaohjelma leviää ja sen hyökkäysvektorit. Hyödynnämme myös viittä vinkkiä, jotka voivat auttaa sinua pysymään suojassa haittaohjelmahyökkäyksiltä.

Kuinka SquirelWaffle leviää?

SquirrelWafflen kehittäjät, jotka tunnetaan nimellä dropper-haittaohjelma, ovat tehneet lisäponnisteluja pitääkseen sen piilossa ja vaikeasti analysoitavana.

SquirrelWaffle leviää pääasiassa roskapostissa olevien Microsoft Office -asiakirjojen liitteiden kautta. Kirjoitushetkellä marraskuussa 2021 tämän haittaohjelman toimituslähteeksi on havaittu kaksi muunnelmaa – Microsoft Word -asiakirja ja Microsoft Excel -laskentataulukko.

Tartuntavektori käynnistyy, kun uhrit avaavat ZIP-tiedoston, joka sisältää haitalliset Office-asiakirjat. Tämän tiedoston VBA-makrot lataavat SquirrelWaffle DLL: n, joka sitten synnyttää toisen Cobalt Strike -nimisen uhkavektorin jakelun.

instagram viewer

On myös havaittu, että hyökkääjät saattavat käyttää DocuSign-allekirjoitusalustaa syöttinä huijatakseen vastaanottajia ottamaan makroja käyttöön Microsoft Office -ohjelmistossaan.

Kuinka SquirrelWaffle hyödyntää kobolttilakkoa?

Cobalt Strike on laillinen läpäisytestaustyökalu, jota käyttää valkohattu hakkerit ja tietoturvatiimien ryhmät testaamaan organisaation infrastruktuuria ja löytämään tietoturva-aukkoja ja haavoittuvuuksia.

Valitettavasti hakkerit ovat sopeutuneet Cobalt Strikeen ja alkaneet hyödyntää työkalua käyttämällä sitä toisen vaiheen hyötykuormana monentyyppisille haittaohjelmille.

Ja SquirrelWaffle-haittaohjelma hyödyntää Cobalt Strikea samalla tavalla. Toimittamalla haittaohjelmien sisältävän Cobalt Strike -kehyksen tartunnan jälkeen SquirrelWaffle tekee hyväksikäyttötehtäviä, kuten jatkuvan etäkäytön vaarantuneisiin laitteisiin.

5 vinkkiä suojautumiseen haittaohjelmahyökkäyksiä vastaan

Alla on viisi vinkkiä, jotka auttavat sinua pysymään suojassa SquirrelWafflea ja muita mahdollisia haittaohjelmahyökkäyksiä vastaan:

1. Varo liitteitä

Ykköspuolustus kaikentyyppisiä haittaohjelmia vastaan ​​on varovaisuus avaamasta epäilyttävän näköisiä liitteitä.

Useimmat hyvin kohdistetut haittaohjelmat, kuten phishing-hyökkäykset, ovat harhaanjohtavia – ja niiden tunnistaminen voi vaatia paljon teknistä asiantuntemusta. Tietojenkalasteluhyökkäys huijaa ihmisiä avaamaan linkin tai sähköpostin, joka saattaa näyttää tulevan laillisesta lähteestä. Kun linkki on avattu, se voi ohjata uhrin väärennetylle verkkosivustolle, pyytää häntä antamaan henkilökohtaiset tunnistetietonsa tai viedä hänet verkkosivustolle, joka saastuttaa hänen laitteensa suoraan haittaohjelmilla.

Noudata siis varotoimia liitteitä avaaessasi ja älä napsauta niitä – ellet ole täysin varma niiden alkuperästä.

2. Asenna virustorjuntaohjelmisto

Sijoittaminen vankka virustorjuntaohjelmisto ja päätepisteiden suojaus on ratkaisevan tärkeää haittaohjelmahyökkäysten hillitsemisessä. Tietyt virustorjuntaratkaisut voivat havaita haitalliset haittaohjelmat ja estää niiden lataamisen.

Nämä työkalut voivat myös tarjota mahdollisuuden tarkastella vaarantuneita laitteita ja jopa lähettää hälytysilmoituksia, kun käyttäjä kompastuu riskialttiille verkkosivustolle. Useimmat virustorjuntaohjelmistot tarjoavat nykyään myös automaattisia päivityksiä, jotka tarjoavat tehostetun suojan uusia viruksia vastaan.

3. Varo kompromissin merkkejä

Joskus virustorjuntaohjelmistoa ei ole varustettu haittaohjelmien havaitsemiseen, tai haittaohjelmat voivat olla uusia ja harhaanjohtavia, kuten SquirrelWafflen tapauksessa.

Jos joudut tähän tilanteeseen, sinun on parasta etsiä kompromissiindikaattoreita (IoC).

IoC: t ovat vihjeitä, jotka kertovat, että laitteesi on haittaohjelmien saastuttama. Saatat esimerkiksi huomata virheellistä toimintaa, kuten maantieteellisiä eroja laitteissasi, tietokannan lukumäärien lisääntymistä tai korkeampaa todennusyritysten määrää verkossasi jne.

Aiheeseen liittyvä: Mitä kompromissiindikaattorit tarkoittavat? Parhaat työkalut niiden seurantaan

4. Päivitä ohjelmistosi säännöllisesti

Ohjelmistopäivityksiä julkaistaan ​​korjaamaan kaikki tietoturvaongelmat, korjaamaan ohjelmistovirheet ja poistamaan vanhojen haavoittuvuuksia ja vanhentuneita järjestelmiä, parantaa laitteiston toiminnallisuutta ja tarjota tukea uudemmille laitemalleille.

Joten virustorjuntaohjelmiston asennuksen lisäksi sinun tulee päivittää ohjelmistosi säännöllisesti. Tämä estää hakkereita pääsemästä tietokoneellesi ja tartuttamasta sitä haittaohjelmilla.

5. Ole varovainen ilmaisten sovellusten ja tuntemattomien lähteiden suhteen

Osta ja lataa sovelluksia aina luotettavista lähteistä, koska se vähentää haittaohjelmatartuntojen mahdollisuutta. Hyvämaineiset tuotemerkit ryhtyvät lisätoimenpiteisiin varmistaakseen, etteivät ne jaa haittaohjelmien saastuttamia sovelluksia, koska ne eivät halua asettaa nimeään vaakalaudalle.

Lisäksi sovellusten maksulliset versiot ovat yleensä turvallisempia kuin ilmaiset versiot.

Aiheeseen liittyvä: Miksi sinun pitäisi maksaa mobiilisovelluksista

Huomautus: Vahvista lähteen aitous tarkistamalla koko nimi, julkaistujen sovellusten luettelo ja yhteystiedot sovelluksen kuvauksesta Google Playssa tai Applen sovelluskaupassa.

Helppoja tapoja päihittää oravavohveli

Uhkatoimijat käyttävät usein Office-asiakirjoja haittaohjelmien levittämiseen niiden laajan käytön vuoksi. Suojataksesi itsesi SquirrelWafflelta, on välttämätöntä pitää silmällä kaikkia Microsoft Office -asiakirjoja, jotka saat liitteinä. On myös hyvä idea pitää makrot pois käytöstä Officessa, koska tämä haittaohjelma leviää haitallisten VBA-makrojen kautta ladatuissa tiedostoissa.

Jos sinun on todella avattava tietyt liitteet, ole fiksu. Esimerkiksi sen sijaan, että lataat liitteitä Gmailista, avaa ne Google Drivessa suojataksesi tietokonettasi mahdollisilta haittaohjelmilta.

6 syytä, miksi sinun pitäisi valita Chromebook Windows-kannettavan sijaan

Ota selvää eri syistä, miksi Chromebookit ovat älykkäämpi valinta perinteiseen Windows-kannettavaan verrattuna. Onko Chrome-käyttöjärjestelmä ottanut vallan?

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Haittaohjelma
  • Haittaohjelmien torjunta
  • Turvallisuusvinkkejä
  • Turvallisuus
Kirjailijasta
Kinza Yasar (66 artikkelia julkaistu)

Kinza on teknologiatoimittaja, jolla on tietokoneverkkojen tutkinto ja lukuisia IT-sertifikaatteja. Hän työskenteli televiestintäalalla ennen kuin aloitti teknisen kirjoittamisen. Hänellä on kyberturvallisuuden ja pilvipohjaisten aiheiden markkinarako, ja hän nauttii ihmisten auttamisesta ymmärtämään ja arvostamaan teknologiaa.

Lisää Kinza Yasarilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi